AOL führt nach Spoofing-Angriffen strengere E-Mail-Regeln ein

Wie kürzlich Yahoo hat es seine DMARC-Richtlinien geändert. Mailboxbetreiber sollen nur noch von AOL-Servern stammende Mails mit AOL-Adressen akzeptieren. Unklar ist, ob es sich wie von US-Medien berichtet um einen "Hack" handelt.

AOL hat einen strengeren Authentifizierungsprozess für E-Mails angekündigt – und damit eine Maßnahme gegen massive Spoofing-Angriffe in den letzten Tagen. US-Medien hatten gar von einem erfolgreichen Hackerangriff berichtet, sodass der Konzern auch Aufklärungsarbeit zu Spoofing betreiben muss.

Logo AOL

Wie diesen Monat schon Yahoo hat auch AOL seine DMARC-Richtlinien geändert: Sein DNS-Eintrag fordert jetzt Mailbox-Provider dazu auf, angebliche Mails mit aol.com als Domäne zurückzuweisen, wenn sie nicht von einem AOL-Server kommen.

Bei Spoofing verwenden Spam-Versender beispielsweise AOLs Domainnamen, ohne dass die Nachricht je über dessen Server gelaufen wäre. Allerdings werden damit auch diverse Mailverteildienste und Sharing-Funktionen ausgeschlossen, die im Auftrag von AOL-Kunden arbeiten und in deren Namen berechtigt Mails versenden.

Seit drei Tagen beschweren sich AOL-Nutzer über in ihrem Namen versandte Werbemails für Diätpillen oder gar getarnte Malware. „Dieses Update hilft beim Schutz der Nutzer von AOL-Mailadressen vor nicht autorisierter Nutzung“, heißt es in AOLs Blogbeitrag. „Uns ist bewusst, dass einige legitime Versender betroffen sein werden und ihr Verfahren umstellen müssen, wie sie Mails verschicken. Wir bedauern diese Unannehmlichkeiten.“

Die Änderung der Richtlinien bedeutet, dass Mailbox-Anbieter unberechtigten Spam von AOL-Adressen leicht ermitteln können. Bei den Anwendern hingegen hält die Verwirrung vorerst an. Auf Twitter beschweren sich viele unter dem Hashtag #aolhacked, ein Passwortwechsel habe nichts gebracht, um den Versand von Spam-Mails über ihre Adresse einzudämmen. Nicht gerade hilfreich dürften dabei Medienberichte etwa von USA Today sein, die von einem Hack sprechen.

Spammail von AOL mit Gmail-Warnhinweis (Screenshot: Bernd Kling)Spammail von AOL mit Gmail-Warnhinweis (Screenshot: Bernd Kling)

AOL muss seinen Nutzern nun vermitteln, dass einfach nur die Absenderadresse gefälscht wurde und dazu kein Passwort nötig war. Es verweist sie dazu auf einer Hilfeseite auf den Ordner mit gesendeten Mails. Wenn sich der Spam dort nicht finde, sei vermutlich niemand ins Konto eingedrungen, sondern es handle sich um Spoofing.

Update: Wie ein Leser und ein Mitarbeiter von ZDNet übereinstimmend berichten, gehen Phishing-Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch. Dies bedeutet, dass es sich nicht (nur) um Spoofing, sondern womöglich doch um einen Hack handeln dürfte. Zumindest Gmail erkennt die zweifelhafte Herkunft der Mails und informiert mit einem rot unterlegten Warnhinweis.

[mit Material von Steven Musil, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

3 Kommentare zu AOL führt nach Spoofing-Angriffen strengere E-Mail-Regeln ein

Kommentar hinzufügen
  • Am 23. April 2014 um 12:25 von Wolfgang Piotrowsky

    Es ist aber mehr als Spoofing, denn die SPAM-Mails wurden an Mail-Adressen aus dem AOL-Adressbuch des Benutzers versandt.
    Ich habe selber so eine Mail bekommen. Je nach verwendetem Gerät (PC oder Android-Device) bekommt man beim öffnen des enthaltenen Links entweder eine Webseite mit Diät-Produkten (PC) oder es wird der Download einer App angestoßen (Android), die sich aber nicht automatisch installiert, weil sie nicht aus dem Google-App-Store kommt.

    • Am 23. April 2014 um 14:12 von Florian Kalenda

      Danke für den Hinweis, ein Kollege berichtet das auch. Ich habe die Meldung ergänzt.

  • Am 23. April 2014 um 15:44 von Mielke-Salzmann

    Auch meine ca. 600 Mial-Kontakte(auch die seit Jahren nicht benutzten) klagen über mindestens 3, meistens 6 Emails von mir, die entweder gar nicht im Betreff stehen haben oder einen Betreff in englisch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *